Выборы в Афганистане. Новая система электронной идентификации граждан давала сбои, да еще на участках периодически стреляли. Технические и политические проблемы привели к тому, что результаты будут известны через 20 лет! И это при электронном голосовании! https://www.kommersant.ru/doc/3778465

В ноябре в России при поддержке Большого театра и Венской оперы пойдёт конкурс ИТ-решений для объектов культуры. Среди решений - вход в театр по биометрическим данным https://iz.ru/798920/mariia-nediuk/v-teatr-po-otpechatkam-paltcev-digital-idet-v-iskusstvo

​⚡️ 4 000 шведов уже вживили себе чипы

Что они уже сейчас могут с ними делать?

1. Могут без ключа входить в дом, поднеся к считывателю руку.
2. Оплачивать проезд в транспорте. У нас браслеты Тройка, как вершина технологии, а у них - чип в руке.
3. Ожидают вскоре разрешения на оплату товара в магазинах.
4. На конференциях, вечеринках можно поделиться своими данными из LinkedIn просто поднеся руку к телефону. Странно. что не из Фейсбука, видимо, чип только для бизнесменов что ли.)))
5. В чрезвычайных обстоятельствах можно будет считать информацию о человеке, если он попал в беду.

Вживление чипа проводится под кожу, чип пассивен и передаёт информацию только тогда, когда на него попадет излучение.

Разрабатываются чипы нового поколения, т.к. количество желающих увеличивается, и разработчики не стоят на месте. Новый чип будет иметь большую память и внимание (!) лампочку, которая будет сигнализировать, если ваш подкожный чип пытаются взломать. Сейчас по карманам шарят и бумажники щиплют, а вскорости будут нас взламывать.

СМИ продолжают разбираться в деятельности компании "Максима телеком", которая предоставляет якобы бесплатный wi-fi в транспорте Москвы и СПб. За это пользователи расплачиваются данными своих гаджетов. В статье "Медузы" подробно разбирается, как работает роутеры MT_BOХ, которые фиксируют телефонные идентификаторы (MAC-адреса) проходящих мимо людей с включенным вайфаем, и показывают им рекламу. https://meduza.io/feature/2018/10/24/proshli-mimo-kafe-a-vam-tut-zhe-pokazali-ego-reklamu-eto-ne-paranoyya

Подключение к Единой биометрической системе (ЕБС) обойдется каждому банку минимум в 5 млн рублей. Банки без развитой филиальной сети никогда не окупят затраты на оборудование для сбора биометрии, указывает АРБ. https://www.vedomosti.ru/finance/articles/2018/10/23/784463-banki-zatrati-na-biometrii-grazhdan

Центризбирком России хочет упростить процесс уточнения информации об избирателях и получать данные напрямую из единого электронного реестра ЗАГС. https://tass.ru/politika/5733410

А вот, если кто забыл, как в Сбербанке выбирали и закупали решение для "предотвращения" утечек: http://banks.cnews.ru/news/top/sberbank_vybral_sistemu_zashchity_ot_utechek

Как видим, псевдо-DLP не могут справиться ни с многочисленными "услугами по пробиву", процветающими в Teleram, ни с выгрузкой данных из Active Directory.

Видимо очень нестандартный проект 🙈 "«К моменту старта торгов мы понимали, что сможем предоставить более выгодные цены для банка, но не ожидали, что кризис подтолкнет конкурентов к столь решительным шагам», — говорит директор по продажам InfoWatch в России и странах СНГ Константин Левин. Отвечая на вопрос об общей ценовой политике при предоставлении партнерам своих продуктов, Левин указывает на то, что данный проект является нестандартным, и его масштабы исключительны не только для нашей страны, но и для всего мира."

К 2024 году в России возможен переход к полностью электронному голосованию, заявили в ЦИК на научно-практической конференции «Выборы. Сегодня и завтра». Директор департамента проектов по информатизации Минкомсвязи Олег Качанов называет это «принцип трех «л» – любой избиратель в любом местоположении и в кампании любого уровня должен иметь возможность проголосовать». При этом транзакции должны быть безопасными, и они должны происходить быстро. Для этого необходимо исполнение нескольких условий: должен существовать актуальный регистр избирателей, а система должна обеспечивать надежную идентификацию избирателя – как при очной явке, так и дистанционно. Также изменение процесса выборов потребует перехода от бумаги к цифровым данным, обладающим юридической силой. Тут может быть задействована система электронной цифровой подписи, но целесообразно также посмотреть в сторону блокчейн-технологий, считает Качанов. Что касается идентификации, то проект электронного паспорта гражданина России, над которым сейчас работают в Минкомсвязи, может применяться и для голосования на выборах. https://www.vedomosti.ru/politics/articles/2018/10/29/785067-tsentrizbirkom

Электронный паспорт (не существующий ноне) - это один из способов идентификации, обсуждаемый вчера на научно-практической конференции «Выборы. Сегодня и завтра». Есть и более реальные решения, например, голосование на выборах с помощью мобильного телефона. Светлана Белова, руководитель проекта удаленной индентификации IDX, представила два варианта — с помощью цифрового профиля и "доверенной сим-карты". http://cikrf.ru/news/cec/41020/

ФСБ задержала подозреваемого в продаже информации о Петрове и Боширове. Для этого спецслужба провела массовые мероприятия в отношении частных сыщиков и просто лиц, занимающихся продажей выписок из «закрытых» баз данных, в первую очередь, предоставлявших информацию о перемещении граждан через границу, а также из базы «Роспаспорт» и из базы ФНС об имуществе россиян.
За короткий период сотрудники двух управлений ФСБ провели более 60 обысков в рамках мероприятия по пресечению «утечек» выписок из баз данных.http://www.rosbalt.ru/moscow/2018/10/30/1742819.html

Более 5 млн штрафов не смогла вынести Госавтоинспекция из-технической ошибки, возникшей в базе данных. Адреса многих автовладельцев указываются некорректно либо не указывается вообще, таким водителям невозможно прислать «письма счастья». Острее всего ситуация ощущается в Москве: на столицу приходится 25–30% всех фиксируемых нарушений в стране из-за рекордного количества камер. https://www.kommersant.ru/doc/3785073

«В контакте» получила первый иск в связи с предоставлением данных полиции. В январе этого года замначальника Центра по противодействию экстремизму МВД по Республике Башкортостан (далее – ЦПЭ МВД по РБ) Р. Газимуллин направил в социальную сеть запрос с требованием предоставить данные сотрудникцы штаба Навального Чанышевой (время и дату создания страницы, телефонные номера, электронную почту и IP-адреса, с которых она администрировала страницу). Социальная сеть предоставила эти данные ЦПЭ, хотя не имела на это права: по закону о полиции при направлении таких запросов полицейские обязаны прикладывать также мотивированный запрос с указанием ссылки на проводимую проверку либо расследование уголовного дела, производство по делу об административном правонарушении, которое относилось бы к компетенции органов внутренних дел, говорится в исковом заявлении. Такого приложения в запросе не было. Не было указано в запросе и подозревается ли Чанышева в причастности к какому-либо преступлению или административному правонарушению. https://www.vedomosti.ru/politics/articles/2018/10/31/785264-v-kontakte-pervii-isk

Ргестратор НРК-Р.О.С.Т. выходит на рынок... собраний собственников жилья (ТСЖ). Любопытный рассказ бенефициара НРК—Р.О.С.Т. Олег Жизненко. https://www.kommersant.ru/doc/3786055

Преступники заработали 17 млн руб. на фиктивных возвратах билетов РЖД и S7. Сообщники взломали базы данных ООО «С7 билет» — структуры авиаперевозчика S7, а также компании «Универсальная финансовая система» — партнера РЖД. Так в распоряжении мошенников оказались логины и пароли корпоративных клиентов этих сервисов, и они смогли приобретать билеты на самолеты и поезда за счет множества юрлиц. Билеты оформлялись на паспортные данные случайных людей, желающих подзаработать. В хакерской терминологии такие подставные лица называются «дропами», говорится в обвинительном заключении. В дальнейшем человек, предоставивший мошенникам свои паспортные данные, шел в кассу вокзала или аэропорта и оформлял возврат билета, получая наличные, которые затем поступали руководителям группы.
Суд приступил к рассмотрению этого дела. Его расследовала подполковник МВД Евгения Шишкина, застреленная в октябре
https://www.rbc.ru/society/30/10/2018/5bd6d82d9a79474c88b20431

Более половины (55%) опрошенных ВЦИОМ россиян думают, что их данные из соцсетей используют третьи лица. Большинство из них (60%) относятся к этому отрицательно, однако каждый второй (52%) считает, что использование персональных данных не несет никакой угрозы. Предоставление пользователям возможности разрешать или запрещать доступ третьим лицам к той или иной личной информации рассматривается скорее как формальная мера (77%), которая не может полностью обезопасить личные данные. Таковы результаты опроса ВЦИОМ совместно с Проектным офисом программы «Цифровая экономика» Аналитического центра при Правительстве РФ. https://wciom.ru/index.php?id=236&uid=9401

В интернете в свободном доступе выложена информация о 257 тысячах пользователей "Фейсбука", у 81 тысячи аккаунтов доступны даже личные сообщения. Хакеры, стоящие за утечкой, утверждают, что всего у них есть данные 120 млн человек. Cледы ведут в Россию. Куда ж ещё? https://www.bbc.com/russian/news-45886476?fbclid=IwAR1YswDXIgB20E3SI4OPpisMO7bb-BrMJJVCO8UJ5qCtwjWUH1EmPVodRYY

Подробный репортаж из магазина-лаборатории "Пятерочки". Там есть множество камер распознавания, как лиц, так и товаров, электронные ценники, инфокиоски и , конечно, кассы самообслуживания. Все это тестируется и подчас упирается в проблему персональных данных. https://www.the-village.ru/village/business/management/330341-innovatsionnaya-pyaterochka?fbclid=IwAR3QVd6kBLihQjAL-kf8cbKEBcWLL3dZXNU2DdlV7_HbIbuXo2mEt1Y-_Jk

⚡️В Telegram обнаружили новую уязвимость: десктопная версия мессенджера не защищает переписку пользователя должным образом

Telegram использует незашифрованную базу данных SQLite для хранения сообщений. Приложение хранит содержимое диалогов и медиафайлы локально в открытом виде.

Проблему обнаружил исследователь в области безопасности Натаниэль Сачи (чекните его twitter, если нужно больше пруфов), он смог прочитать базу данных приложения и сохраненные в ней сообщения. По его словам, Telegram «использует несколько сложную для прочтения, но незашифрованную базу данных SQLite для хранения сообщений».

Эксперт проанализировал БД, конвертировав данные в более удобный формат, и выявил имена и номера телефонов, которые могут быть связаны друг с другом. В десктопной версии Telegram реализована парольная защита, но данная опция не включает шифрование, что предоставляет возможность любому чрезмерно любопытному технически подкованному пользователю прочитать сообщения.

Сачи также протестировал функцию «секретных чатов». Как оказалось, все сообщения отправляются в ту же базу данных, будь они зашифрованные или нет. Аналогичная ситуация и с медиафайлами, которые защищены только с помощью обфускации. Исследователю удалось просмотреть изображения, изменив их расширение.

Подробнее на: securitylab.ru и anti-malware.ru

Только что отшумела публично и думаю что крепко шумит теперь непублично история про утечку перс-данных вип персон, данных по инфраструктуре и т.д. у оператора Акадо [1] у которого обнаружили раскрытие персональных данных в их whois сервисе.

Случай не беспрецендентный, их не так уж мало, скорее тут важно что после обращения в службу безопасности Акадо не предпринял вообще никаких действий. Это действительно плохо, хуже может быть только если Акадо ещё и проблему не признает и никого не уволит.

Впрочем бывают ситуации гораздо серьёзнее. Я неоднократно сталкиваюсь с утечками перс. данных из государственных систем, но ничего не публикую об этом, вместо этого связываюсь с администраторами системы и объясняю им что надо исправить. Но бывают ситуации которые не исправить просто отключив whois сервис, часто проблемы куда глубже и куда серьёзнее.

Ссылки:
[1] https://bit.ly/2AHKFgZ

#dataleaks

Теперь администраторы мессенджеров будут проверять, действительно ли номер телефона пользователя зарегистрирован на него. На ответ сотовому оператору дается всего 20 минут. Если данные пользователя совпадут с информацией в базе компании, идентификация будет считаться пройденной. В этом случае операторы связи должны будут сделать пометки о том, что этот абонент использует тот или иной мессенджер

https://iz.ru/808022/inna-grigoreva/polzovatelskoe-oglashenie-messendzhery-berut-pod-totalnyi-kontrol